Baquia, nuevas tecnologias y negocios

Risc Group, una empresa especializada en soluciones de protección informática, ha presentado los resultados de su estudio “Las pymes españolas y los riesgos de los programas P2P”, segñun el cual el 22% de las pymes españolas confiesa que una parte de sus datos corporativos confidenciales referentes a contabilidad, clientes, productos y planes estratégicos, están circulando libremente por Internet por el mal uso de programas de transferencia de archivos (P2P).

Joaquim Serrahima, vicepresidente de Risc Group, explica que “el amplio ancho de banda de que disponen las empresas son aprovechadas por muchos empleados para descargarse y ejecutar aplicaciones P2P con las que acceder a contenidos de ocio, sin ser conscientes del peligro que eso supone para la seguridad de las corporaciones. Las propias empresas tampoco tienen una percepción muy clara de este riesgo y no se toman las medidas preventivas necesarias”.

La mayoría de estos incidentes (85%) se producen por la actuación de empleados que descargan en los ordenadores de las empresas programas P2P y configuran de manera defectuosa las carpetas o los archivos que quieren compartir con el resto de la red, dejando al descubierto los archivos con información sensible de la empresa. Cuando esos programas se activan para la descarga de películas, canciones, fotos y otro material, inconscientemente se abre al resto de usuarios conectados el acceso a los datos corporativos.

Del total de empresas que han sufrido fugas de datos por esta vía, más de la mitad aseguran que esa pérdida ha supuesto un daño real y tangible para el negocio, principalmente por la pérdida de competitividad que supone la revelación de datos esenciales que son aprovechados por competidores. El estudio cuantifica la pérdida de esa información sensible en las compañías afectadas por encima de los 77 millones de euros.

“En estos casos”, subraya Serrahima, “no estamos hablando de piratería o de acceso fraudulento a los ordenadores de las empresas, estamos hablando de auténtica imprudencia temeraria de las empresas a la hora de dejar el camino libre para que cualquiera entre en sus archivo y se lleve lo que quiera”.

El estudio también refleja que el 33% de las empresas afectadas por este problema han sufrido daños importantes en su imagen, sobre todo por el hecho de que esos datos confidenciales han llegado a blogs, foros y chats, expuestos a todo tipo de comentarios. El estudio alerta de que los datos referidos a cuestiones sobre gestión de recursos humanos, salarios o historiales personales son los más sensibles para la reputación pública de las empresas afectadas.

El daño ocasionado en la reputación de las empresas puede ser alcanzar tales dimensiones que un 5% de las empresas afectadas por esta situación se han visto obligadas a cerrar su negocio o a emprender un cambio radical de actividad ante la imposibilidad de seguir con su negocio habitual.

Del total de empresas analizadas, apenas el 44% dispone de medidas de seguridad para proteger adecuadamente los archivos con información confidencial y para controlar a qué tipo de contenidos se acede desde los ordenadores de la empresa. Sólo el 21% dispone de protocolos para controlar los programas que pudieran descargarse sus empleados. La totalidad de las empresas que confiesan fugas de información sensible carecían de las más elementales medidas de seguridad para proteger sus redes informáticas.

Y es que a pesar de que en el 78% de las empresas analizadas existen reglamentos y normas internas que prohíben expresamente que los empleados se descarguen en los ordenadores de sus puestos de trabajo contenidos de ocio o que utilicen programas de mensajería instantánea, foros o chats, apenas una mínima parte de esas compañías dispone de medidas concretas y eficientes para hacer cumplir esas normas.